ホーム > 情報処理安全確保支援士試験 > 2018年 秋期
情報処理安全確保支援士試験 2018年 秋期 午前2 問06
経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン(Ver2.0)”の説明はどれか。
ア:企業がIT活用を推進していく中で、サイバー攻撃から企業を守る観点で経営者が認識すべき3原則と、情報セキュリティ対策を実施する上での責任者となる担当幹部に、経営者が指示すべき事項をまとめたもの(正解)
イ:経営者が情報セキュリティについて方針を示し、マネジメントシステムの要求事項を満たすルールを定め、組織が保有する情報資産をCIAの観点から維持管理し、それらを継続的に見直すためのプロセス及び管理策を体系的に規定したもの
ウ:事業体のITに関する経営者の活動を、大きくITガバナンス(統制)とITマネジメント(管理)に分割し、具体的な目標と工程として37のプロセスを定義したもの
エ:世界的規模で生じているサイバーセキュリティ上の脅威の深刻化に関して、企業の経営者を支援する施策を総合的かつ効果的に推進するための国の責務を定めたもの
解説
サイバーセキュリティ経営ガイドライン(Ver2.0)の説明【午前2 解説】
要点まとめ
- 結論:サイバーセキュリティ経営ガイドラインは経営者が認識すべき3原則と担当幹部への指示事項をまとめた指針です。
- 根拠:経済産業省とIPAが策定し、企業のIT活用に伴うサイバー攻撃対策の経営的視点を示しています。
- 差がつくポイント:経営者の役割と責任者への具体的な指示内容に焦点を当てている点が特徴です。
正解の理由
選択肢アは、経営者がサイバー攻撃から企業を守るために認識すべき3原則と、情報セキュリティ対策の責任者である担当幹部に対して経営者が指示すべき事項をまとめたものと正確に説明しています。これはガイドラインの目的である経営層の意識向上と実践的な指示体系の提示に合致しています。
よくある誤解
サイバーセキュリティ経営ガイドラインは単なる技術的対策のマニュアルではなく、経営者の視点からの指針である点を誤解しやすいです。
解法ステップ
- 問題文の「経済産業省とIPAが策定したガイドライン」に注目する。
- ガイドラインの目的が「経営者の認識と指示事項」であることを確認する。
- 選択肢の内容を経営者の役割に照らして比較する。
- 経営者の認識すべき3原則と担当幹部への指示が明記されている選択肢を選ぶ。
選択肢別の誤答解説
- ア: 正解。経営者の認識すべき3原則と担当幹部への指示事項をまとめている。
- イ: 情報セキュリティマネジメントシステム(ISMS)の説明であり、ガイドラインの内容とは異なる。
- ウ: ITガバナンスとITマネジメントのプロセス定義であり、ガイドラインの説明ではない。
- エ: 国の責務に関する内容で、ガイドラインの具体的な経営者向け指針とは異なる。
補足コラム
サイバーセキュリティ経営ガイドラインは、経営者がサイバーリスクを経営課題として捉え、組織全体で対策を推進するための指針です。経営層の理解とコミットメントが企業のセキュリティ強化に不可欠であることを強調しています。
FAQ
Q: サイバーセキュリティ経営ガイドラインは誰向けの文書ですか?
A: 主に企業の経営者や経営層を対象に、サイバーセキュリティの重要性と対応策を示しています。
A: 主に企業の経営者や経営層を対象に、サイバーセキュリティの重要性と対応策を示しています。
Q: このガイドラインは技術的な詳細を含みますか?
A: 技術的詳細よりも経営者の認識や指示事項に重点を置いています。
A: 技術的詳細よりも経営者の認識や指示事項に重点を置いています。
関連キーワード: サイバーセキュリティ経営, 経営者の役割, 情報セキュリティ対策, IPA, 経済産業省, ガイドライン